تخفیف چند مجوز
Threat Database Potentially Unwanted Programs هنر زبانه های جدید پسوند مرورگر

هنر زبانه های جدید پسوند مرورگر

تا Mezo در Potentially Unwanted Programs, Browser Hijackers
ترجمه به:
فارسی

محققان Infosec پسوند مرورگر Art New Tabs را کشف کردند و رویه های فریبنده آن را برجسته کردند. اگرچه این افزونه خود را به عنوان یک ابزار سودمند برای کاربران معرفی می کند، اما به صراحت برای فعالیت های پلید خود شناسایی شده است. به طور خاص، برگه‌های Art New تنظیمات مرورگر را به گونه‌ای تغییر می‌دهند که استفاده از موتور جستجوی تقلبی goog.artnewtabs.com را از طریق تغییر مسیرها ارتقا می‌دهد. این رفتار نادرست فراتر از دستکاری صرف است، زیرا برنامه افزودنی همچنین درگیر نظارت سرزده از فعالیت های آنلاین کاربران است.

ربایندگان مرورگر مانند هنر برگه های جدید تغییرات ناخواسته را انجام می دهند

افزونه مرورگر Art New Tabs چندین تغییر در تنظیمات مرورگر انجام می دهد که به صفحه اصلی، برگه های جدید و موتور جستجوی پیش فرض گسترش می یابد. این تغییرات به عنوان ابزاری برای برنامه افزودنی برای هماهنگ کردن تغییر مسیرها به وب سایت goog.artnewtabs.com است.

به طور معمول، موتورهای جستجوی جعلی مانند goog.artnewtabs.com توانایی ارائه نتایج جستجوی معتبر را ندارند که منجر به هدایت خودکار به موتورهای جستجوی اینترنتی قانونی می شود. در طول زمان تحقیق ما، goog.artnewtabs.com کاربران را به موتور جستجوی بینگ هدایت کرد. توجه به این نکته ضروری است که مقصد چنین تغییر مسیرهایی می تواند بسته به عواملی مانند موقعیت جغرافیایی کاربر متفاوت باشد، که ممکن است بر موتور جستجوی خاصی که به آن هدایت می شوند تأثیر بگذارد.

برای حفظ حضور و جلوگیری از حذف، ربایندگان مرورگر مانند برگه‌های Art New اغلب مکانیسم‌های تضمین پایداری را در خود جای می‌دهند. این مکانیسم‌ها ممکن است شامل مسدود کردن دسترسی به تنظیماتی باشد که حذف را تسهیل می‌کند و هر گونه تغییری را که کاربر در تلاش برای به دست آوردن کنترل مجدد بر مرورگر خود آغاز کرده است، لغو می‌کند.

علاوه بر این، برای ربایندگان مرورگر مانند برگه‌های Art New معمول است که قابلیت‌های ردیابی داده‌ها را نیز شامل شوند. این قابلیت به آن‌ها اجازه می‌دهد تا طیف گسترده‌ای از اطلاعات کاربر، مانند آدرس‌های اینترنتی وب‌سایت‌های بازدید شده، صفحات وب مشاهده‌شده، سؤالات جستجو، کوکی‌های اینترنتی، اعتبارنامه‌های ورود، اطلاعات شناسایی شخصی، و داده‌های مالی و غیره را جمع‌آوری کنند. این داده‌های جمع‌آوری‌شده سپس می‌توانند برای سود از طریق فروش به اشخاص ثالث یا سایر استفاده‌های مشکوک مورد بهره‌برداری قرار گیرند.

کاربران باید هنگام نصب برنامه ها از منابع ناآشنا مراقب باشند

برنامه های مزاحم، بالقوه ناخواسته (PUP) و ربایندگان مرورگر اغلب از تاکتیک های توزیع مختلف برای نفوذ به سیستم ها و مرورگرهای کاربران بدون اطلاع یا رضایت صریح آنها استفاده می کنند. در اینجا برخی از تاکتیک‌های توزیع رایج توسط این انواع نرم‌افزار ناخواسته آورده شده است:

  • بسته‌بندی نرم‌افزار : PUPها و ربایندگان مرورگر اغلب با دانلودهای قانونی نرم‌افزار همراه می‌شوند. کاربرانی که با عجله نرم‌افزار را نصب می‌کنند، ممکن است پیشنهادات یا چک باکس‌های اضافی را در طول فرآیند نصب نادیده بگیرند یا نادیده بگیرند و ناخواسته با نصب PUP یا hijacker مرورگر موافقت کنند.

  • جادوگران نصب فریبنده : برخی از PUPها و ربایندگان مرورگر از جادوگران نصب گمراه کننده استفاده می کنند که از زبان یا طراحی گیج کننده برای فریب کاربران برای دادن مجوز استفاده می کنند. کاربران ممکن است متقاعد شوند که عباراتی مانند "گزینه های توصیه شده" یا "ویژگی های پیشرفته" را بدون درک پیامدهای آن بپذیرند.

  • به‌روزرسانی‌های جعلی : PUPها و ربایندگان مرورگر ممکن است به‌عنوان به‌روزرسانی‌های مهم نرم‌افزار یا وصله‌های امنیتی ظاهر شوند. کاربران، که فکر می کنند امنیت یا عملکرد سیستم خود را افزایش می دهند، ممکن است ناآگاهانه نرم افزار ناخواسته را نصب کنند.

  • تبلیغات مخرب : تبلیغات مخرب یا تبلیغات نادرست می تواند برای توزیع PUPها و ربایندگان مرورگر استفاده شود. کاربرانی که بر روی تبلیغات فریبنده در وب سایت ها کلیک می کنند ممکن است به طور ناخواسته بارگیری و نصب نرم افزارهای ناخواسته را آغاز کنند.

  • مهندسی اجتماعی : برخی PUPها و ربایندگان مرورگر از تکنیک‌های مهندسی اجتماعی استفاده می‌کنند، مانند هشدارهای جعلی یا هشدارهایی که ادعا می‌کنند دستگاه کاربر آلوده یا در معرض خطر است. از کاربران خواسته می شود تا اقدامی انجام دهند، مانند دانلود یک ابزار امنیتی، که معلوم می شود نرم افزار ناخواسته است.

  • افزونه‌های مرورگر : هکرهای مرورگر اغلب به شکل افزونه‌ها یا افزونه‌های به ظاهر خوش‌خیم مرورگر توزیع می‌شوند. کاربران ممکن است این برنامه‌های افزودنی را نصب کنند که معتقدند ویژگی‌های مفیدی را ارائه می‌دهند، اما بعداً متوجه می‌شوند که در تجربه مرور آن‌ها اختلال ایجاد می‌کنند.

این تاکتیک های توزیع برای دستکاری کاربران یا پنهان کردن ماهیت واقعی نرم افزار در حین نصب استفاده می شود. برای کاربران بسیار مهم است که هنگام دانلود نرم افزار احتیاط کنند، سیستم ها و مرورگرهای خود را به روز نگه دارند و از نرم افزارهای امنیتی معتبر برای محافظت در برابر PUP ها و هکرهای مرورگر استفاده کنند. مرور منظم نرم افزارهای نصب شده و افزونه های مرورگر می تواند به شناسایی و حذف برنامه های ناخواسته از سیستم شما کمک کند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
20,027
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...